Noch vor wenigen Monaten waren sie Sturm gelaufen gegen die Gesetzentwürfe Sopa und Pipa : Facebook , Google , eBay , Twitter und andere große US-Unternehmen hatten protestiert, Anzeigen geschaltet, Petitionen aufgesetzt und mit Blackouts gedroht. Gemeinsam mit Millionen von Internetnutzern hatten sie Sopa und Pipa gestoppt, weil sie eine mögliche Zensur des Internets nicht hinnehmen wollten.

Nun hat der republikanische Kongressabgeordnete Michael Rogers einen neuen Gesetzentwurf eingebracht und bereits mehr als 100 Unterstützer im Repräsentantenhaus dafür gewonnen. Der Entwurf HR 3523 mit dem Titel Cyber Intelligence Sharing and Protection Act , kurz Cispa, lässt böse Erinnerungen an Sopa und Pipa aufkommen. Doch dieses Mal protestieren nur die Internetnutzer und Bürgerrechtler.

Cispa soll, so steht es im Entwurfstext , den Austausch von Geheimdienst- und anderen Informationen über "Cyberbedrohungen" zwischen US-Behörden und US-Unternehmen fördern und anderen Zwecken dienen. "And for other purposes" , heißt es gleich zu Beginn.

Schon dieser Zusatz macht klar, was an Cispa so gefährlich ist: die vagen Formulierungen und fehlenden Begriffsdefinitionen. Die Electronic Frontier Foundation (EFF) warnt , Cispa sei so weit gefasst, dass es auch gegen Seiten wie The Pirate Bay oder WikiLeaks verwendet werden und zu einer großangelegten Überwachung des Internets führen könnte.

Als "Cyberbedrohung" etwa gilt laut Gesetzentwurf alles, was das Netzwerk eines Unternehmens oder einer Behörde schwächen, unterbrechen oder zerstören könnte. Oder was zu Diebstahl oder Zweckentfremdung von privaten oder Regierungsinformationen, geistigem Eigentum oder personenbezogenen Daten führen kann.

Hinsichtlich der Zweckentfremdung von geistigem Eigentum bedeutet das im Extremfall, Unternehmen könnten jegliche Kommunikation, die über ihre Dienste läuft, komplett überwachen, um den Tausch illegal kopierter Inhalte aufzudecken. Provider dürften sogar Nutzerkonten sperren oder den Zugang zu Websites wie eben The Pirate Bay blockieren, schreibt die EFF: "Ein kleines bisschen Sopa, eingewickelt in ein Gesetz, das angeblich zur Erkennung von Verteidigung gegen Cyberbedrohungen eingeführt werden soll."

Die Zweckentfremdung von Regierungsinformationen könnte auf Whistleblower-Seiten wie WikiLeaks abzielen, die solche Informationen veröffentlichen. Provider dürften wohl den Zugang zu WikiLeaks sperren, wenn sie wollten.

Laut Gesetzentwurf dürfen Unternehmen alle möglichen Cyber-Sicherheitssysteme benutzen, um Informationen über Bedrohungen ihrer Rechte und ihres Besitzes einzuholen. Diese Informationen dürfen sie mit anderen Unternehmen und der US-Regierung teilen. Sie sollen sogar dazu ermutigt werden. Der Abschnitt ist mit dem Zusatz "ungeachtet jeglicher anderer Gesetze" versehen.

Keine Aussicht auf Erfolg bei Klagen von Betroffenen

In einem Aufruf der EFF heißt es: "Es gibt fast keine Einschränkungen, welche Informationen gesammelt und wie sie genutzt werden dürfen, solange sich ein Unternehmen auf 'Cybersicherheit' beruft. Das bedeutet, ein Unternehmen wie Google, Facebook, Twitter oder AT&T könnte deine E-Mails und SMS mitlesen, Kopien davon an andere und an die Regierung senden, oder verhindern, dass diese privaten Nachrichten ihre Empfänger erreichen". Betroffen wären davon nicht nur US-Nutzer, sondern alle Nutzer dieser Dienste.

Unternehmen oder deren Angestellte, die solche Informationen teilen oder benutzen, werden von jeglicher Haftung befreit. Das bedeutet wohl, betroffene Internetnutzer hätten keine Aussicht auf eine erfolgreiche Klage gegen die Verletzung ihrer Privatsphäre.

Einmal im Jahr soll das Privacy and Civil Liberties Oversight Board , eine Art Aufsichtsgremium, einen Bericht erstellen, in dem es Verbesserungen hinsichtlich der Privatsphäre und der Bürgerrechte vorschlagen kann.

Alles freiwillig

Wichtig ist aber: Kein Unternehmen muss Daten teilen. Alles soll freiwillig passieren, ohne Vorteile für Unternehmen, die dabei mitmachen. Das entkräftet alle Befürchtungen, sagen die Befürworter von Cispa. Auf techdirt.com aber heißt es: "Komplizenschaft zwischen Unternehmen und Regierung ist selbst dann normal und weit verbreitet, wenn es rechtlich fragwürdig ist." Das Gesetz erfordert also ein Maß an Vertrauen in die Absichten von Unternehmen und Behörden, das zumindest ein Teil der Bevölkerung nicht mehr aufbringt.

Es gibt deshalb bereits zwei Online-Petitionen gegen Cispa, eine von der Organisation Demand Progress , die andere von Avaaz.org . Die haben bereits mehr als 600.000 Menschen aus aller Welt unterschrieben. Organisationen wie Reporter ohne Grenzen und das Center for Democracy & Technology haben sich bereits gegen Cispa ausgesprochen.

Die einstigen Sopa-Gegner Google, Twitter oder AOL dagegen schweigen. Andere, darunter Facebook und Microsoft , unterstützen Cispa sogar ausdrücklich .